Różności i nowinki technologia

Ograniczanie przepustowości rosyjskiego Twittera może dać cenzorom niespotykane wcześniej możliwości

Kłódka z kreskówek i rozbite szkło nałożone na rosyjską flagę.
Powiększać / Co się stało z flagą Rosji?

Rosja wdrożyła nowatorską metodę cenzury, nieustannie starając się uciszyć Twittera. Zamiast całkowicie blokować serwis społecznościowy, kraj używa wcześniej niewidzianych technik, aby spowolnić ruch do indeksowania i sprawić, że witryna nie będzie nadawała się do użytku dla osób mieszkających w kraju.

Opublikowane we wtorek badania wskazują, że ograniczenie przepustowości spowalnia ruch między Twitterem a użytkownikami końcowymi z Rosji do marnego 128 kb / s. Podczas gdy w przeszłości techniki cenzury internetowej stosowane przez Rosję i inne państwa narodowe opierały się na bezpośrednim blokowaniu, spowolnienie ruchu do i z powszechnie używanej usługi internetowej jest stosunkowo nową techniką, która przynosi korzyści stronie cenzurującej.

Łatwy do wdrożenia, trudny do obejścia

„W przeciwieństwie do blokowania, w którym dostęp do treści jest zablokowany, dławienie ma na celu pogorszenie jakości usług, uniemożliwiając użytkownikom odróżnienie narzuconego / zamierzonego ograniczania przepustowości od zniuansowanych przyczyn, takich jak duże obciążenie serwera lub przeciążenie sieci”, badacze z Censored Planet, platforma do pomiaru cenzury, która gromadzi dane w ponad 200 krajach, napisała w raporcie. „Dzięki rozpowszechnieniu technologii podwójnego zastosowania, takich jak urządzenia Deep Packet Inspection (DPI), ograniczanie przepustowości jest łatwe do wdrożenia przez władze, ale trudne do przypisania lub obejścia przez użytkowników”.

Dławienie rozpoczęło się 10 marca, jak udokumentowano w tweetach tutaj i tutaj od Douga Madory’ego, dyrektora ds. analiz internetowych w firmie pomiarowej Kentik.

Próbując spowolnić ruch kierowany do lub pochodzący z Twittera, Madory odkrył, że rosyjskie organy regulacyjne skierowały się na t.co, domenę używaną do hostowania wszystkich treści udostępnianych w witrynie. W trakcie tego procesu wszystkie domeny zawierające ciąg * t.co * (na przykład Microsoft.com lub reddit.com) również zostały ograniczone.

Posunięcie to doprowadziło do powszechnych problemów z Internetem, ponieważ sprawiło, że dotknięte domeny skutecznie nie nadawały się do użytku. Ograniczanie obciążało również pamięć i zasoby procesora dotkniętych serwerów, ponieważ wymagało od nich utrzymywania połączeń znacznie dłużej niż normalnie.

Roskomnadzor – rosyjski organ wykonawczy, który reguluje masową komunikację w tym kraju – powiedział w zeszłym miesiącu, że dławi Twittera za to, że nie usunął treści zawierających pornografię dziecięcą, narkotyki i samobójstwa. Dodał, że spowolnienie wpłynęło na dostarczanie dźwięku, obrazu i grafiki, ale nie na sam Twitter. Krytycy rządowej cenzury twierdzą jednak, że Rosja błędnie przedstawia powody ograniczania dostępności Twittera. Twitter odmówił komentarza do tego posta.

Czy ma to wpływ na Tor i VPN? Może

Wtorkowy raport mówi, że dławienie jest wykonywane przez dużą flotę „middleboxów”, które rosyjscy dostawcy usług internetowych instalują jak najbliżej klienta. Ten sprzęt, powiedział mi Leonid Evdokimov, badacz Censored Planet, jest zazwyczaj serwerem z kartą sieciową 10Gbps i niestandardowym oprogramowaniem. Centralny rosyjski organ podaje do pudełek instrukcje dotyczące domen do ograniczenia.

Middleboxy sprawdzają zarówno żądania wysłane przez rosyjskich użytkowników końcowych, jak i odpowiedzi, które zwraca Twitter. Oznacza to, że nowa technika może mieć możliwości, których nie ma w starszych systemach cenzury internetowej, takie jak filtrowanie połączeń za pomocą VPN, Tora i aplikacji omijających cenzurę. Ars już wcześniej pisał o serwerach tutaj.

Skrzynki pośrednie używają głębokiej inspekcji pakietów do wyodrębniania informacji, w tym SNI. Skrót od „identyfikacji nazwy serwera”, SNI to nazwa domeny witryny HTTPS, która jest wysyłana w postaci zwykłego tekstu podczas normalnej transakcji internetowej. Rosyjscy cenzorzy używają zwykłego tekstu do bardziej szczegółowego blokowania i dławienia stron internetowych. Z kolei blokowanie na podstawie adresu IP może mieć niezamierzone konsekwencje, ponieważ często blokuje treści, które cenzor chce zachować.

Jednym ze środków zaradczych w celu obejścia ograniczania przepustowości jest użycie ECH lub Encrypted ClientHello. Aktualizacja protokołu Transport Layer Security, ECH, zapobiega blokowaniu lub ograniczaniu przepustowości przez domeny, tak że cenzorzy muszą uciekać się do blokowania na poziomie IP. Aktywiści przeciwko cenzurze twierdzą, że prowadzi to do tego, co nazywają „swobodą zabezpieczeń”, ponieważ ryzyko zablokowania podstawowych usług często sprawia, że ​​cenzor nie chce zaakceptować dodatkowych szkód wynikających z bezpośredniego blokowania przez adres IP.

W sumie we wtorkowym raporcie wymieniono siedem środków zaradczych:

  • Segmentacja / fragmentacja TLS ClientHello (zaimplementowana w GoodbyeDPI i zapret)
  • TLS ClientHello inflacja z rozszerzeniem wypełnienia, aby była większa niż 1 pakiet (ponad 1500 bajtów)
  • Uzupełnianie prawdziwych pakietów fałszywym, zaszyfrowanym pakietem o wielkości co najmniej 101 bajtów
  • Dołączanie rekordów hello klienta do innych rekordów TLS, takich jak zmiana specyfikacji szyfrowania
  • Utrzymywanie połączenia w stanie bezczynności i czekanie, aż przepustnica zwolni stan
  • Dodanie kropki na końcu SNI
  • Dowolny zaszyfrowany tunel / proxy / VPN

Możliwe, że niektóre środki zaradcze mogą być włączone przez oprogramowanie przeciw cenzurze, takie jak GoodbyeDPI, Psiphon lub Lantern. Ograniczeniem jest jednak to, że środki zaradcze wykorzystują błędy w obecnej implementacji ograniczania przepustowości w Rosji. Oznacza to, że trwające przeciąganie liny między cenzorami a zwolennikami przeciwdziałania cenzurze może się przeciągać.



Zostaw komentarz

Maciek Luboński
Z wykształcenia jestem kucharzem , ale to nie przeszkadza mi pisać dla Was tekstów z wielu ciekawych dziedzin , których sam jestem fanem.Piszę dużo i często nie na tak jak trzeba , ale co z tego skoro tak naprawdę liczy się pasja.

Najlepsze recenzje

Video

gallery

Facebook